Une injection SQL est un exploit de sécurité dans lequel un attaquant envoie des instructions SQL directement à une application Web dans une réponse de formulaire Web, afin accéder aux données de la base de données et/ou de l’application back-end. Elle peut entraîner un comportement involontaire et malveillant de la part de l’application ciblée. En général, ce type d’attaque peut réussir lorsque l’application ne validation pas les données saisies par l’utilisateur dans une application Web, ce qui permet aux utilisateurs de fournir du code applicatif SQL dans les formulaires HTML au lieu de chaînes de texte ordinaires ou d’autres entrées.
Le pare-feu applicatif F5 BIG-IP® Application Security Manager nettoie et valide les entrées d’utilisateur dans l’application, en filtrant les modèles d’attaque connus et en n’autorisant le renvoi vers l’application que pour des chaînes et formats de données connus. En filtrant uniquement les transactions applicatives valides et autorisées, BIG-IP Application Security Manager empêche les codes malveillants d’accéder aux serveurs d’application, et soulage la logique métier de l’application du fardeau de la sécurité et de la validation des entrées.
Produits F5 protégeant contre les injections SQL : BIG-IP Application Security Manager